Seguridad de múltiples nubes

Seguridad en la nube y administración de riesgos para entornos de múltiples nubes

La primera solución de seguridad de múltiples nubes de la industria con formación de equipos rojos virtuales y capacidades de respuesta integradas, potenciadas por la experiencia de Mandiant y la IA de Gemini a la escala de Google.

Únete a la comunidad de Security Command Center para encontrar respuestas, desarrollar habilidades, mantenerte al día y establecer conexiones.

Funciones

Respuesta integrada

Toma medidas directas sobre los problemas de seguridad en la nube para reducir el riesgo. Los parámetros de configuración incorrectos, las vulnerabilidades y las combinaciones tóxicas de problemas de Cloud se agrupan automáticamente en casos, se enriquecen con la inteligencia de amenazas más reciente y se asignan al propietario correcto para su investigación y corrección. Optimiza la respuesta con guías personalizadas y listas para usar, y realiza integraciones en soluciones populares de TISM y tickets.

Detección de amenazas

La experiencia e inteligencia sobre amenazas de Mandiant de clase mundial se incorpora a la arquitectura de la solución central, lo que permite a los equipos de seguridad detectar y detener las últimas ciberamenazas. Identifica indicadores de compromiso (IOCs) para encontrar y bloquear los critpomineros recién descubiertos, los dominios de comando y control, y más. Las reglas de amenazas seleccionadas se aplican continuamente a la telemetría de nube y a los datos de cargas de trabajo para encontrar amenazas activas, mientras que los archivos maliciosos se detectan cuando se suben al entorno de la nube.

Formación continua de equipos rojos

Encuentra problemas de seguridad de alto riesgo simulando a un atacante motivado y sofisticado que intenta alcanzar y comprometer los recursos de la nube. Millones de permutaciones de ataques se ejecutan contra un modelo gemelo digital de tu entorno de nube para predecir dónde podría atacar un atacante externo, identificar los recursos de la nube que podrían estar expuestos y determinar el posible radio de impacto de un ataque. Luego, se utilizan los resultados virtuales del equipo de simulación de ataque, incluidas las rutas de ataque, la puntuación de riesgo y las combinaciones tóxicas, para priorizar la corrección.

Administración de posturas de Cloud

Identifica parámetros de configuración incorrectos de la nube, vulnerabilidades de software e infracciones de cumplimiento en entornos de múltiples nubes. Obtén visibilidad de los activos y recursos de la nube y, luego, identifica los problemas de seguridad que podrían generar un compromiso. Los hallazgos de seguridad reciben una puntuación de exposición a ataques y se asignan al panel de riesgo de Security Command Center para ayudar a priorizar la respuesta de seguridad.

Seguridad temprana

Detecta problemas de seguridad antes de que sucedan. Los desarrolladores obtienen acceso a miles de paquetes de software probados y validados por Google a través de Software de código abierto garantizado. Los equipos de DevOps y DevSecOps obtienen controles de postura para definir y supervisar las barreras de seguridad en la infraestructura, y pueden usar el análisis de infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.

Administración de derechos e infraestructura de nube (CIEM)

Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para realizar su trabajo. Comprende qué usuarios tienen acceso a qué recursos de la nube, obtén recomendaciones generadas por AA para reducir los permisos innecesarios y sin usar, y usa guías listas para usar con el objetivo de acelerar las respuestas a las vulnerabilidades basadas en la identidad. Compatible con Google Cloud IAM, Entra ID (Azure AD), AWS IAM y Okta.

Mandiant Hunt

Identifica las amenazas que se ocultan en tus entornos de nube con Mandiant Hunt. Nuestros expertos analizan de manera proactiva tus datos de múltiples nubes, equipados con los conocimientos más recientes de tácticas, técnicas y procedimientos (TTP) del adversario que tienen como objetivo los sistemas en la nube. Este servicio opcional y pagado utiliza inteligencia continua de los expertos de primera línea de Mandiant, VirusTotal y datos de seguridad de Google Cloud. Recibirás hallazgos relacionados con el marco MITRE ATT&CK, que ofrecen contexto práctico para fortalecer tu postura de seguridad en la nube.

Administración de la postura de seguridad de los datos

Supervisa, categoriza y administra automáticamente los datos sensibles en la nube para asegurarte de que tengan la postura y los controles de seguridad, privacidad y cumplimiento adecuados. Usa más de 150 clasificadores de datos basados en IA para descubrir y clasificar datos estructurados y no estructurados en toda tu organización. Utiliza automáticamente hallazgos de datos de alto valor para mejorar los resultados virtuales del equipo rojo.

Tabla de opciones

Security Command CenterDescripciónIdeal paraActivación y precios

Enterprise

Seguridad completa de CNAPP de múltiples nubes, administración automatizada de casos y guías de corrección

Protección de Google Cloud, AWS o Azure. Mejor valor. Recomendado por Google



Precios basados en suscripciones


Premium

Administración de posturas de seguridad, rutas de ataque, detección de amenazas y supervisión del cumplimiento solo para Google Cloud



Clientes de Google Cloud que necesitan facturación de pago por uso

Precio de pago por uso con activación de autoservicio

Estándar

Administración básica de posturas de seguridad solo para Google Cloud

Entornos de Google Cloud con requisitos de seguridad mínimos

Activación de autoservicio sin costo

Obtén más información sobre las ofertas de Security Command Center en nuestra documentación.

Enterprise

Descripción

Seguridad completa de CNAPP de múltiples nubes, administración automatizada de casos y guías de corrección

Ideal para

Protección de Google Cloud, AWS o Azure. Mejor valor. Recomendado por Google



Activación y precios

Precios basados en suscripciones


Premium

Descripción

Administración de posturas de seguridad, rutas de ataque, detección de amenazas y supervisión del cumplimiento solo para Google Cloud



Ideal para

Clientes de Google Cloud que necesitan facturación de pago por uso

Activación y precios

Precio de pago por uso con activación de autoservicio

Estándar

Descripción

Administración básica de posturas de seguridad solo para Google Cloud

Ideal para

Entornos de Google Cloud con requisitos de seguridad mínimos

Activación y precios

Activación de autoservicio sin costo

Obtén más información sobre las ofertas de Security Command Center en nuestra documentación.

Cómo funciona

Security Command Center reúne seguridad proactiva y reactiva, y ofrece administración de posturas y detección de amenazas para código, identidades y datos. La corrección integrada optimiza la respuesta de seguridad. Todo cuenta con la tecnología de la innovación de Google, que se ejecuta en un data lake a escala mundial.

Arquitectura de productos

Usos comunes

Seguridad de la nube centrada en el riesgo

Prioriza los riesgos de nube más importantes

Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.

Lee sobre nuestra tecnología de riesgos

    Prioriza los riesgos de nube más importantes

    Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.

    Lee sobre nuestra tecnología de riesgos

      Identifica y prioriza los riesgos en la nube con una plataforma de protección de aplicaciones nativa de la nube

      La inteligencia sobre amenazas entregada dentro de un wrapper de la plataforma de protección de aplicaciones nativas de la nube enriquece y prioriza la calificación de riesgos para cumplir con una promesa de seguridad integral y unificada.
      Lee el informe destacado de IDC

        Protección de cargas de trabajo en la nube

        Detecta y detén ataques activos

        Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Pon Mandiant Threat Intelligence al alcance de tu mano para detectar ciberataques, incluidos ejecuciones maliciosas, elevaciones de privilegios, robos de datos, evasiones de defensa y más. Logra asignar las amenazas a casos de alta prioridad, enriquece con evidencia adicional y usa tácticas específicas para la nube para eliminar a los atacantes de tu nube.

        Aprende a detectar amenazas para Google Cloud

          Detecta y detén ataques activos

          Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Pon Mandiant Threat Intelligence al alcance de tu mano para detectar ciberataques, incluidos ejecuciones maliciosas, elevaciones de privilegios, robos de datos, evasiones de defensa y más. Logra asignar las amenazas a casos de alta prioridad, enriquece con evidencia adicional y usa tácticas específicas para la nube para eliminar a los atacantes de tu nube.

          Aprende a detectar amenazas para Google Cloud

            Respuesta de seguridad integrada

            Investiga y soluciona problemas de alto riesgo

            Agrega capacidades de respuesta integradas y comienza a resolver los problemas de seguridad más rápido y elimina las tareas pendientes de riesgos. Usa una administración automática de casos que agrupe los problemas de seguridad relacionados y que identifique al propietario del proyecto o recurso correcto. Luego, simplifica la investigación con Gemini AI, optimiza las soluciones con guías listas para usar y usa tu ITSM y sistema de tickets existentes.

            Lee un informe de ESG

              Investiga y soluciona problemas de alto riesgo

              Agrega capacidades de respuesta integradas y comienza a resolver los problemas de seguridad más rápido y elimina las tareas pendientes de riesgos. Usa una administración automática de casos que agrupe los problemas de seguridad relacionados y que identifique al propietario del proyecto o recurso correcto. Luego, simplifica la investigación con Gemini AI, optimiza las soluciones con guías listas para usar y usa tu ITSM y sistema de tickets existentes.

              Lee un informe de ESG

                Seguridad temprana

                Soluciona los problemas antes de que sucedan

                Mitiga los riesgos de la cadena de suministro que puedan entrar durante el proceso de desarrollo de software mediante el uso de miles de paquetes de software probados y validados por Google. Escanea archivos de infraestructura como código (IaC) y canalizaciones de CI/CD para identificar incumplimientos de recursos y establece controles de postura personalizados que detecten y alerten si la configuración de la nube se deriva de barreras de seguridad o estándares de cumplimiento definidos centralmente.

                  Soluciona los problemas antes de que sucedan

                  Mitiga los riesgos de la cadena de suministro que puedan entrar durante el proceso de desarrollo de software mediante el uso de miles de paquetes de software probados y validados por Google. Escanea archivos de infraestructura como código (IaC) y canalizaciones de CI/CD para identificar incumplimientos de recursos y establece controles de postura personalizados que detecten y alerten si la configuración de la nube se deriva de barreras de seguridad o estándares de cumplimiento definidos centralmente.

                    Postura de seguridad

                    Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales

                    Encuentra de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de múltiples nubes antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, utiliza las rutas de ataque y la calificación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo. Supervisa el cumplimiento de los estándares de la industria, como CIS, PCI-DSS, NIST y muchos más. Exporta los resultados a los equipos de riesgo y cumplimiento.

                    Obtén una descripción general de la postura de Google Cloud.

                      Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales

                      Encuentra de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de múltiples nubes antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, utiliza las rutas de ataque y la calificación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo. Supervisa el cumplimiento de los estándares de la industria, como CIS, PCI-DSS, NIST y muchos más. Exporta los resultados a los equipos de riesgo y cumplimiento.

                      Obtén una descripción general de la postura de Google Cloud.

                        Precios

                        Cómo funcionan los precios de Security Command CenterLos precios se basan en la cantidad total de recursos en los entornos de nube que se protegen.
                        Nivel de productoActivationPrecio USD

                        Enterprise

                        Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados.


                        Premium

                        Disponible a través de la activación de autoservicio con precios de consumo de pago por uso, a nivel de proyecto o de la organización

                        Estándar

                        Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización

                        Sin costo

                        Cómo funcionan los precios de Security Command Center

                        Los precios se basan en la cantidad total de recursos en los entornos de nube que se protegen.

                        Enterprise

                        Activation

                        Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados.


                        Precio USD

                        Premium

                        Activation

                        Disponible a través de la activación de autoservicio con precios de consumo de pago por uso, a nivel de proyecto o de la organización

                        Precio USD

                        Estándar

                        Activation

                        Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización

                        Precio USD

                        Sin costo

                        PRECIOS DE SCC PREMIUM

                        Obtén más información sobre los precios de pago por uso de SCC Premium.

                        PRECIOS DE SCC ENTERPRISE

                        Comunícate con nuestro equipo de ventas y obtén una cotización para una suscripción de uno o varios años.

                        Comience hoy mismo

                        Activa SCC Premium para Google Cloud

                        Inicia una prueba de concepto

                        Obtén más información técnica del producto

                        Expande tus conocimientos sobre seguridad en la nube

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        Consola
                        Google Cloud